可信执行环境Trusted Execution Environment, TEE)作为区块链安全领域的重要技术,近年来在业内引起了广泛关注。可信执行环境(TEE)是一种通过硬件和软件结合来提供安全计算环境的技术。它通过在设备中创建一个隔离的 “安全区”,确保只有经过验证的应用程序可以在此环境中执行敏感数据的处理,防止未授权的访问或篡改。TEE 技术的核心是利用 TEE 的硬件隔离特性,在不影响区块链去中心化属性的前提下,保障关键计算和数据的安全。

在区块链技术的扩展和隐私保护需求不断增加的背景下,TEE 的独特优势使得越来越多的区块链项目尝试使用 TEE 技术来保障数据隐私。那么,TEE 技术如何和现有的区块链项目结合?TEE 和其他隐私技术对比的优势是什么?TEE 技术面临的潜在风险又是什么?TEE 在区块链当中又有哪些潜在的应用场景?为了揭开这些问题的答案,笔者将深入剖析两个运用 TEE 技术的区块链解决方案——Flashbots 和 Scroll,深度研究 TEE 在 Flashbots 中如何提高交易排序的安全性并减少 MEV 问题,以及 Scroll 又是如何利用 TEE 作为次级证明者,确保零知识证明过程中的数据安全和验证准确性。即以此作为切入点,深入探讨 TEE 的技术原理以及和区块链项目结合的发展前景。

作者:Tom,外捕研究(Web3Caff Research)研究员

封面:Photo by Unsplash+,Typography by 外捕研究(Web3Caff Research)

字数:全文共计 12600+ 字

目录

  • 1. TEE 的介绍
    • 1.1 什么是 TEE ?
    • 1.2 TEE 的硬件实现方式
      • Intel SGX ( Software Guard Extensions)
      • ARM TrustZone
      • AMD SEV( Secure Encrypted Virtualization)
    • 1.3 TEE 的功能和作用
    • 1.4 TEE 如何和区块链结合
      • 1.4.1 区块链现在面临的挑战
      • 1.4.2 TEE 如何解决区块链面临的挑战
    • 1.5 TEE 和其他隐私技术的对比
    • 1.6 TEE 面临的问题和风险
  • 2. TEE 项目解析
    • 项目一:Flashbots
      • 2.1.1 什么是 MEV?
        • MEV 的三种类型
      • 2.1.2 MEV 会带来什么样的影响?
        • 影响一:利用信息不对称提取价值
        • 影响二:MEV 导致区块链权力集中
      • 2.1.3 MEV 中的角色
      • 2.1.4 TEE 如何解决 Flashbots 面临的 MEV 问题
    • 项目二:Scroll
      • 2.2.1 什么是 Scroll?
      • 2.2.2 零知识证明(ZK
      • 2.2.3 Scroll 和 TEE 的结合
  • 3. TEE 的总结与未来展望
  • 参考文献

1. TEE 的介绍

1.1 什么是 TEE ?

可信执行环境(Trusted Execution Environment, TEE)是一种计算环境,旨在通过硬件和软件相结合的方式提供高安全性和隔离性。TEE 的核心思想是通过硬件层面的支持,在系统内部创建一个隔离的、安全区域,只有经过验证的应用程序能够在这个区域内运行,防止来自设备其他部分的攻击。

TEE 的基本原理是将敏感数据和计算过程隔离在一个被称为 “安全区” 的环境中。这个安全区被硬件隔离开来,操作系统和其他应用程序无法直接访问其中的数据和代码。例如,Intel 的 SGX(Software Guard Extensions)和 ARM 的 TrustZone 是两种主流的 TEE 实现方式。SGX 通过在处理器中引入 “Enclave” 的概念,允许在用户态空间执行敏感代码,并隔离内存数据防止未授权访问。而 TrustZone 则通过在 SoC(系统级芯片)上实现 “世界” 划分,创建 “安全世界” 和 “普通世界” 来保护敏感数据和应用。

TEE(可信执行环境)赛道万字研报:能否成为区块链可信隐私计算又一里程碑?全景式拆解其发展背景、技术原理、生态现状、利弊风险与未来挑战-外捕研究 Web3Caff Research
可信执行环境(TEE)与非安全执行环境的交互,图源:外捕研究(Web3Caff Research)研究员 Tom 自制

TEE 的一个关键特性是远程证明(Remote Attestation),它允许用户验证 TEE 中的代码和数据的完整性,确保其未被篡改。这种机制广泛用于云计算和物联网设备中,以确保远程服务器或设备在执行过程中没有遭受恶意攻击。

1.2 TEE 的硬件实现方式

本文共计 12354 字,订阅会员后继续查阅

TEE(可信执行环境)赛道万字研报:能否成为区块链可信隐私计算又一里程碑?全景式拆解其发展背景、技术原理、生态现状、利弊风险与未来挑战-外捕研究 Web3Caff Research TEE(可信执行环境)赛道万字研报:能否成为区块链可信隐私计算又一里程碑?全景式拆解其发展背景、技术原理、生态现状、利弊风险与未来挑战-外捕研究 Web3Caff Research
订阅版

年度机构 PRO 订阅会员

适合专业个人、从业者、投资者和机构单人使用,全量获取研究内容与数据服务
¥33800
¥ 26800
  • 企业单账号(1 席位)
  • 研究报告栏目内容 (所有项目、叙事与赛道系列研报全量解锁且每周上新,研究版图已覆盖 80+ Web3 赛道,用户评价“相见恨晚”)
  • 研究简报栏目内容(全量内容解锁且持续更新,内容依托于研报,每期约 5 分钟阅读时间,快速获取核心判断与结构框架)
  • 市场脉搏分析栏目内容(全量内容解锁且持续更新,高效捕获市场风向异动)
  • 融资项目解密栏目内容(全量内容解锁且持续更新,结构化视角拆解新发热门融资项目)
  • 会员周报(一周精华高效吸收)
  • 解锁查阅本会员权限的栏目历史内容
  • Web3 项目融资数据库
  • Web3 事件追踪数据库
  • 优先获取重点研究方向预告说明​
  • 机构专属社群(与 Web3 高管、机构、基金等共研精进)
  • Web3 词库(支持报告内术语悬浮释义)
  • 每日内参消息推送(省心获取每日融资与市场热点事件)
  • 图解推送(热门数据、精华图)
  • 会员参与分享活动可免费获赠《Web3 认知破冰课》
立即开通

年度机构 PRO+ 订阅会员

适合机构团队基础使用配置(2 席位),低成本拥有 “专业级 Web3 研究团队”
¥39800
¥ 32800
  • 企业 2 席位,可付费增加
  • 研究报告栏目内容 (所有项目、叙事与赛道系列研报全量解锁且每周上新,研究版图已覆盖 80+ Web3 赛道,用户评价“相见恨晚”)
  • 研究简报栏目内容(全量内容解锁且持续更新,内容依托于研报,每期约 5 分钟阅读时间,快速获取核心判断与结构框架)
  • 市场脉搏分析栏目内容(全量内容解锁且持续更新,高效捕获市场风向异动)
  • 融资项目解密栏目内容(全量内容解锁且持续更新,结构化视角拆解新发热门融资项目)
  • 会员周报(一周精华高效吸收)
  • 解锁查阅本会员权限的栏目历史内容
  • Web3 项目融资数据库
  • Web3 事件追踪数据库
  • 优先获取重点研究方向预告说明​
  • 机构专属社群(与 Web3 高管、机构、基金等共研精进)
  • Web3 词库(支持报告内术语悬浮释义)
  • 每日内参消息推送(省心获取每日融资与市场热点事件)
  • 图解推送(热门数据、精华图)
  • 会员参与分享活动可免费获赠《Web3 认知破冰课》
立即开通